Перейти к содержанию

Петько Петьков хакнул почту Gmail


Рекомендуемые сообщения

Петько Петьков хакнул почту Gmail

 

Исследователь GNU Citizen Petko Petkov обнаружил уязвимость в Gmail, которая позволяет похищать переписку жертвы.

 

Подробностей Петько не сообщил, однако рассказал, при каких условиях может сработать ловушка. Во-первых, жертва должна быть залогинена в Gmail, а во-вторых, ей надо зайти на сайт злоумышленника.

 

Сайт генерирует multipart/form-data POST запрос на сайт Gmail, при помощи которого можно осуществить запись в список фильтров правила, позволяющее пересылать почту жертвы куда угодно.

 

Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.

 

Источник - sinodov

 

Комментарий от kukutz

Приведённой информации вполне достаточно для воспроизведения атаки. Это тривиальный CSRF. К сожалению, от него очень мало кто защищается.

Ссылка на комментарий
Поделиться на другие сайты

Петько Петьков хакнул почту Gmail

 

 

Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.

 

Источник - sinodov

 

Комментарий от kukutz

Приведённой информации вполне достаточно для воспроизведения атаки. Это тривиальный CSRF. К сожалению, от него очень мало кто защищается.

33692[/snapback]

 

Или чтобы петьке времени хватило нахакать кого задумал!? style_emoticons/default/smile10.gif

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...